Renomeando um domínio no Windows Server 2008

Impressão amigável, PDF & E-mail

Poço, espero que isto nunca vos aconteça, ou pelo menos numa organização complexa, no documento veremos quais são os passos para uma correta renomeação do nosso domínio. Apoiar-nos-emos na ferramenta da Microsoft chamada RENDOM.EXE; teremos de ter em conta certos requisitos prévios antes de realizar a migração, assim como:

– O nível funcional do domínio deve ser Windows Server 2003 pelo menos.
– A conta de utilizador com a qual iremos executar os comandos será membro do grupo Administradores da Empresa.
– Se tivermos uma raiz DFS alojada no domínio, estes servidores devem ter, no mínimo, o Windows Server 2000 SP3.

– Se tivermos o Microsoft Exchange na Organização e for um 2003 SP1 teremos de lhe aplicar o patch (http://go.microsoft.com/fwlink/?LinkID=122982). Si tenemos otra versión previa de Exchange o el Exchange está instalado sobre un controlador de dominio, no podremos continuar.

E, claro,, una copia de seguridad de los controladores de dominio, así como del Directorio Activo.

Começou!!!

En un controlador de domínio executamos: rendom /list para generar el archivo Domainlist.xml con la información/configuração actual de nuestro bosque.

Pronto,

Editamos este fichero Domainlist.xml con el Bloc de notas,

Comprobamos como es su formato y lo modificamos.

Devemos modificar la entrada DNSname con o nome DNS que querramos que tenga nuevo el dominio y NetBiosName con seu nome NetBios. Lo guardamos.

Correr: rendom/showforest para ver los cambios que se executarán, esto no modifica nada, es simplemente por seguridad,

Okey, comprobado,

Agora, para carregar la configuración que acabamos de renombrar, Correr: rendom /upload. Esto cargará los dados a la partición de configuración del Directorio Activo en el controlador de dominio que es el servidor FSMO Maestro de operaciones de nombres de dominio.

Pronto! Subsequentemente, este cambio se replicará al resto de controladores de domínio en el bosque, una vez replicado podremos continuar.

Para forçar que ésta réplica sea inmediata, nos apoyaremos del comando: repadmin /syncall.

Comprobamos que las réplicas se han realizado, y podremos continuar.

Ejecutaremos 'rendom /prepare’ para verificar se cada controlador de domínio da floresta está pronto para executar o comando e conseguir renomear o domínio corretamente. Este comando não deve gerar nenhum erro,

Perfeito, vamos avançar,

E finalmente executamos o comando ‘rendom /execute’’ para proceder com a alteração do nome do domínio, verificará novamente se tudo está correto e continuará se tudo estiver certo! A partir de agora teremos uma interrupção do serviço, Isso é, todos os controladores de domínio serão reiniciados e, se tudo continuar correto, procederá com a mudança, se houver algum erro durante a alteração, voltará ao estado anterior sem problemas, se tivermos problemas com algum controlador de domínio, o ideal será despromovê-lo e promovê-lo novamente.

Okey, comando executado, nos indica que todo fué correcto, Esperança…

Nos mandará un mensaje que se cerrarán todos los controladores de dominio y los reiniciará de forma automática,

Depois de reinicializado, comprobamos que ya sale el nuevo dominio, nos logueamos y continuamos!

Devemos executar GPFIXUP.EXE para refrescar las referencias y los enlaces de nuestros objetos de directivas de grupo, assim que primeiro executamos o comando: gpfixup /olddns:NOMBRE_DOMINIO_DNS_VIEJO /newdns:NOMBRE_DOMINIO_DNS_NUEVO.

Comprobamos tras unos segundos que se corrigen las directivas…

Y ahora igual, pero con el nombre NetBios del dominio: gpfixup /oldnb:NOMBRE_DOMINIO_NETBIOS_VIEJO /newdns:NOMBRE_DOMINIO_NETBIOS_NUEVO.

OKEY, listo también,

Ahora como recomendación, reiniciar los controladores de dominio 2 veces cada uno y posteriormente vuestros servidores miembros y puestos también, para obtener el nuevo nombre del dominio de forma automática, tenemos que tener en cuenta que el GUID del dominio sigue siendo el mismo, portanto, la pertenencia al dominio no debe desaparecer en los puestos/servidores miembros; si alguno fallase, os recomiendo sacarle de dominio y volverle a meter, sea mediante GUI onetdom remove EQUIPO_PELEON /domain:NOMBRE_DOMINIO_VIEJO /force” & “netdom join EQUIPO_PELEON /domain:NOMBRE_DOMINIO_NUEVO /userd:USUARIO_CON_PRIVILEGIOS /passwordd:PALAVRA-PASSE

Ejecutamos ‘netdom /cleanpara eliminar todas las posibles referencias al dominio viejo en el Directorio Activo,

Okey,

Y finalmente para ‘descongelarla configuración del Directorio Activo y permitir cambios a partir de este momento, debemos ejecutar‘rendom /end’, ya que cuando ejecutamos ‘rendom /uploadse bloqueó el Directorio Activo para no permitir modificaciones.

Okey, pronto, todo perfecto.

Podemos abrir cualquier consola del Directorio Activo y comprobar su correcto funcionamiento.


Postagens recomendadas

Logins de SmartCard no Active Directory
Ler
Implementando a LAPS do Windows
Ler
VPN com Citrix NetScaler III - Autenticação com certificados
Ler
Implementando FSSOs para integrar o Fortigate com o Active Directory
Ler

Autor

por Héctor Herrero 
nheobug@bujarra.com
Autor del blog Bujarra.com Cualquier necesidad que tengas, Não hesite em contactar-me, Vou tentar ajudá-lo sempre que puder, Compartilhar é viver ;) . Desfrute de documentos!!!

Renomeando um controlador de domínio Windows Server 2008

29 Dezembro 2008

Emulando uma WAN com WANem

31 Dezembro 2008